Kan kommuner opnå fordele med driftsfællesskaber?

Der findes ofte gode grunde til at organisationer og virksomheder ønsker at gå sammen om at skabe billigere og bedre rammer for at løse bestemte opgaver. En opgave som regeringen (Moderniseringsminister Sophie Løhde i særdeleshed) gerne ser, at kommuner undersøger nærmere er driftsfællesskaber inden for IT-området med Statens IT og IT-forsyningen som forbilleder. Det kan også på visse områder vise sig at være gode ideer, da det i regnearket kan se ud til, at der vil være gevinster at høste samtidigt med at med den rette initielle investering vil være muligt at professionalisere IT-driften fx i et samlet og velfungerende datacenter fremfor mindre kontorer og adskilte leverandører, som det ofte har vist sig at være blandt mange kommuner.

 

Dette blogindlæg vil belyse nogle af de fordele, men også nogle af de ulemper der vil være ved at kommunerne går sammen i såkaldte driftsfællesskaber.

 

Et centralt spørgsmål, som blandet andet Moderniseringsstyrelsen har beskæftiget sig med, omhandler om det er en kommunal opgave at drive og udvikle IT-systemer. Til det kan der være flere svar afhængig af synsvinkel:

  1. Digitalisering betyder at IT vil være til at finde i flere og flere af de opgaver, som kommunerne varetager. Derfor skal kommunerne også vide, hvad IT-løsningerne gør og eventuelt også drive disse.
  2. Digitalisering giver mulighed for at opgaver kan outsources. For at opretholde en fornuftig drift af kommunernes IT-løsninger, da vil flere arbejdsprocesser og velfærdsservices ikke være tilgængelige. Til det kræves det at kommunerne får professionelle til at drifte deres IT-løsninger, hvortil kommunerne ikke har lønniveauet til at få kompetencerne engageret.
  3. Kommuner er essentielt set til for, at borgerne og virksomhederne skal få de lovmæssige services. Robustheden af services (herunder opretholdelse af dem) kan varetages af underleverandører.

 

Ligegyldigt hvilket af de tre perspektiver der anvendes, så er det nødvendigt at kommunen som organisation tager ejerskab over sine forretningsprocesser, forretningsprocedure og dertilhørende krav til, hvordan disse automatiseres.

Fordele

Nedenfor er fordelene ved at indgå i driftsfællesskaber opstillet:

  • Driftsfællesskaberne kan skabe faglige fællesskaber, hvilket kan skabe bedre arbejdsbetingelser for IT-ansatte.
  • Driftsfællesskaberne kan understøtte, at medarbejdere med de rigtige kompetencer bliver ansat. Altså under forudsætning af der følger et relevant lønbudget med til driftsfællesskaberne.
  • Driftsfællesskaberne kan understøtte at visse dele af arbejdet med selve IT-drift og eventuelt også IT-udvikling kan køres effektivt.

Ulemper

Nedenfor er ulemperne ved at indgå i driftsfællesskaber opstillet:

  • Viden om kommunernes forretningsprocesser fjernes, da viden om IT centraliseres i driftsfællesskaberne.
  • Viden om indsamling af krav og behov forsvinder fra kommunerne, da disse medarbejder antageligt vil blive ført over til driftsfællesskaberne.
  • Kommunerne vil i højere grad få svært ved at vurdere deres individuelle IT-situation, da de ikke har frit adgang til medarbejdere med kompetence inden for IT-systemer.
  • Øget distance mellem kommune og IT-kompetencer vil lede til øgede udfordringer for den enkelte kommunen vedrørende koordinering og tilpasning.
  • Øgede omkostninger til projektledelse, koordinering og opfølgning samt gensidig fakturering.
  • Mindre gennemsigtighed og store initielle investeringer.

 

Konklusioner

Kommuner kan på visse områder få fordele ved brug af driftsfællesskaber. Der findes samtidigt nogle ret store ulemper som skal tages højde for, når kommunerne skal træffe beslutning om driftsfællesskaber, hvor ulemperne på kort sigt kan vise sig at have stor betydning om kommunerne får de relevante fordele.

Kan man dele IT-systemer på tværs af kommuner?

Flere kommuner er gået sammen i forskellige former for samarbejde for drift af kommunernes IT-løsninger og udvikling. De forskellige former for samarbejde kan på papiret være med til at give fordele til de kommuner der er gået sammen i fællesskaber. Det kan dog også hurtigt vise sig at blive problemstillinger for kommunerne, når det kommer til indkøb, tilpasninger og drift, da kommunerne i natur er forskellige organisationer med meget forskellige historier bag organisationsdesign og IT-indkøb. Kommunerne har med andre ord forskelligartede forretningsarkitekturer og IT-arktiekturer på trods af de i teorien er sat i verdenen for at løse de samme opgaver på forskellige geografisk-afgrænsede områder.

Det har med andre ord betydning for den enkelte kommune, at den i tidernes løb har valgt at anvende et bestemt ESDH-system, HR-system, plejesystem eller omsorgssystem. Det kan et samarbejde på tværs af kommuner ikke nødvendigvis nedbryde, da blandt andet de lokale kontorer har haft en stor indflydelse på valg af værktøjer og arbejdsmetoder. Det kan have sine fordele lokalt, men det besværliggør samtidigt mulighederne for at høste gevinsterne ved stordriftsfordele.

De lokale valgte arbejdsgange og funktioner i organisationerne i de forskellige kommuner har også stor betydning for om, fælles driftsselskaber vil være i stand til at kunne yde en god service til brugerne og dermed om den pågældende service vil kunne understøtte den kommunale udvikling.

Deling af værktøjer og systemer

I tilfældet af kommuner går sammen for at sikre et udbud af nye IT-systemer, så bliver kommunerne også nødt til at tage højde for de omkringliggende IT-systemer i de enkelte kommuner. Dette skyldes et øget ønske om automatisering og deling af data mellem IT-systemer for at lette overgangen mellem de forskellige fagkontorer der skal foretage forskelligartede vurderinger med henblik på at give borgere, foreninger og virksomheder en sammenhængende service,  Integrationer til de omkringliggende IT-systemer vil have betydning for omkostningerne for at sende nye IT-løsninger i udbud og for at implementere disse i den enkelte kommune.

Omkostningerne ved fælles udbud og deling af IT-værktøjerne kan dermed være at der ikke tages højde for de lokale forhold der ellers gør at den enkelte kommune fungerer. Der kan være visse fordele på sigt for kommunerne, hvis de over en længere periode investerer midler i, at opretholde samarbejdet og foretage fælles udbud. Denne model vil i de fleste tilfælde kræve, at de enkelte kommuner afsætter flere midler til digitalisering og IT-indkøb. Der vil være tale om investeringer, hvilket vil betyde at der i stort omfang vil være risici forbundne investeringerne.

Ejerskab

Før kommunerne vil kunne få fordele ved at samarbejde om udbud af de forskellige typer IT-indkøb, så skal kommunerne først og fremmest tage ejerskab over forretningsbehov, forretningsprocesser og sikre at de fornødne ressourcer er til stede i organisationen. I tilfælde af kommunerne ikke tager ejerskab, så vil det betyde at den enkelte kommune ikke vil opnå fordelene ved stordrift eller storindkøb af IT-løsninger.

Stordriftsfordele ved drift af IT-løsningerne vil først for alvor komme til fordele, når kommunerne anvender IT-løsninger der minder så meget om hinanden, at de samme ressourcer med samme kompetencer vil kunne understøtte driften af løsningerne.

Et eksempel på ovenstående problematik er Den Storkøbenhavnske Digitaliseringsforening (DSD) der i 2017 fik indkøbt et omsorgssystem til foreningens medlemmer. I udbudsmaterialerne fremgik det, at kommunerne havde vidt forskellige IT-miljøerne og omsorgssystemet derfor skulle have udviklet integrationer der passede til netop disse IT-løsninger. Dette er med til at skabe udfordringer vedrørende prioriteringen af, hvilke integrationer og funktionalitet der skal udvikles først og hvad der sidenhen skal implementeres. I tilfælde af kommunerne først meget sent får realiseret netop deres forretningsbehov, så vil kommunerne opleve, at de gevinsterne bliver ædt op af ekstra driftstid til styring af IT-systemerne.

Konklusioner

Det virker sandsynligt at kommuner der har valgt i længere perioder at anvende samme IT-systemer vil kunne gå i udbud om indkøb af nye. Det virker til gengæld usandsynligt, at kommuner der over en lang periode har købt IT-systemer på baggrund af egne behov og i den forbindelse har gået solo vil være i stand til at opnå fordele om deling af IT-systemer på kortsigt. Det er ligeledes usandsynligt at kommuner, der ikke har været modne i forhold til ejerskab af forretningsprocesser og krav til forretningsprocesserne, vil være i stand til at opnå mærkbare fordele ved at gå sammen med andre kommuner om indkøb af IT-systemer, tvært imod vil disse kommuner antageligt komme til at indkøbe IT-systemer der ikke giver den fornødne værdi.

Det er ligeledes usandsynligt at kommunerne på kort sigt vil kunne opnå stordriftsfordele ved indkøb af IT-systemer, da IT-systemerne selvsagt bør tilpasses forretningsprocesserne i de enkelte kommuner og ligeledes integrere til kommunernes diversificerede IT-systemlandskaberne.

Hvad vil Den Storkøbenhavnske Digitialiseringsforening?

Jeg har igennem den seneste tid hørt en del til udbud og aktiviteter der foregår i regi af ”Den Storkøbenhavnske Digitaliseringsforening”, men det er utrolig svært at få oplysninger om, hvad foreningen vil, og hvad foreningen har mandat til. Modsat D11 (Sjællandske Digitaliseringsforening), da kan man ikke finde oplysninger om foreningen på en nem, effektiv og centraliseret måde. Vedhjælp af mit netværk på LinkedIn og en hav af søgninger på søgemaskiner som Google og Bing har jeg fået oplysninger om, at DSD har fået tilknyttet en chefkonsulent og noget som minder et sekretariat i Høje-Taastrup Kommune, og at foreningen består af ni kommuner. På Version2 (Lykke-Nedergaard, 2016) fremgår det, at DSD har en løsere struktur end D11, da Solrød Kommune valgte at skifte på grund, af hvad man mente var en mulighed for at undgå at købe IT-systemer, som man ikke forventede at skulle bruge.

En af medlemskommunerne, Solrød Kommune, beskriver det som at DSD har mandat til at udarbejde og eksekvere end digitaliseringsstrategi for medlemskommunerne, hvilket så også vil betyde, at kommunerne forpligtiger sig til at digitalisere forretningsprocesser ud fra de principper, målbilleder og retningslinjer, som DSD har udarbejdet.

Via en pressemeddelelse, som jeg fandt på Høje-Taastrup Kommunes hjemmeside, da fremgår det, at DSD vil dele ressourcer på tværs af kommunegrænser, når det kommer til anvendelse af personale med kompetencer inden for IT og projektledelse.

Synergi?

Hvad vil medlemmerne (kommunerne) få ud af at deltage i en digitaliseringsforening? Det er svært at pege på, da selv små udvalgsstyrede kommuner med enhedsforvaltning har meget komplicerede IT-systemlandskaber, og som ofte er meget forskelligartede. Ligeledes kan man med en hvis rimelighed antage, at de fleste kommuner først begyndte på at få styr på deres IT-systemlandskaber meget sent, hvormed der også vil være en stor del af teknisk gæld, såvel som en meget stor sandsynlighed for, at man ganske enkelt ikke ved, hvad de enkelte systemer blev brugt til samt manglende dokumentation af systemerne. Det vil betyde for de enkelte kommuner, at samarbejdet på tværs af kommunegrænserne vil blive besværliggjort, da man ganske enkelt ikke har samme forudsætninger eller viden. Derfor vil synergierne udeblive af samarbejdet.

Konklusion

Det er stadig uklart, hvad Den Storkøbenhavnske Digitaliseringsforening egentlig kan og vil. Der er allokeret en chefkonsulent til understøtte foreningens arbejde i mellem de ni medlemskommuner. Det er usikkert, hvordan man forventer at de ni medlemskommuner skal samarbejde for at øge kommunernes fælles digitaliseringsevne og kompetencer og ligeledes virker foreningen relativt lukket, hvilket er i kontrast til D11.

Kilder

1. Lykke-Nedergaard, J. (2016). Solrød Kommune: For dyrt at indgå i kommunalt IT-samarbejde. URL: https://www.version2.dk/artikel/individualitet-kan-spaende-ben-kommunale-it-faellesskaber-720443 .

Digitalisering ved hjælp af RPA

Odense Kommune (Boye, 2017a) og Københavns Kommune (Boye, 2017b) har påbegyndt egentlige IT-projekter der tager deres udgangspunkt i digitalisering af forretningsprocesser. Software robotterne anvendes til at understøtte at IT-systemer integreres og forretningsprocesserne vil hænge sammen.

Det er en fryd at kunne læse, at kommunerne efterhånden er nået så langt med at digital-understøttelse af forretningsprocesser, at forretningsprocesserne også kan automatiseres.

Der findes dog også visse udfordringer ved at anvende software robotter til at integrere via grafiske brugergrænseflader mellem IT-systemer. Hvad vil der sker, hvis en grafisk brugergrænseflade udskiftes eller opdateres? Vil integrationen ændre sig automatisk eller vil den fejle? Dermed sagt det er fint og flot af Odense Kommune at kunne udvikle og implementere de nye integrationer inden for blot 7 uger, men der findes tilsvarende en række udfordringer der kræver en stram styring af IT i kommunerne der vælger RPA, måske endda strammere end det som kendetegner integrationer via webservices og API’er i en service-orienteret arkitektur. Og overholder RPA-integrationerne også de grundlæggende arkitektur tanker i MOX, som er Kommunernes Landsforenings de facto standard for integrationer?

IT-styring

For at kommunerne på sigt vil få succes med RPA, så kræver det, at kommunerne aktivt arbejder med Application Portfolio Management som efterhånden er en moden disciplin blandt organisationer der har arbejdet med service-orienteret arkitektur. Forskellen mellem det niveau der skal anvendes i RPA-sammenhænge og SOA-sammenhænge er, at ændringer i grafiske brugergrænseflader, som RPA anvender, sker oftere. RPA-integrationer (eller bløde integrationer) kan derfor have sine fordele ved at være nemmere at udvikle, men grundlaget for at anvende dem effektivt på længere sigt er lige så komplicerede som med SOA. RPA-integrationer virker samtidigt som om de ikke har sfordelene ved at anvende relativt stabile API’er og kontrakt mellem dataudvekslinger.

Konklusioner

RPA fremgangsmåden til integrationer kan vise sig på kortsigt at være et ”quick-fix”, men på sigt vil man også opleve at selve driften integrationerne der udvikles vil være svære og ofte mere tidskrævende end ved valget af en service-orienteret arkitektur (webservices og API’er). Ændringer, tid og projekterne vil med tiden vise at det vil være omkostningstungt at udvikle med RPA frem for med webservices og API’er. På visse områder minder anvendelsen af RPA om den samme hype som der var med SOA og med databaseintegrationer, hvortil kommunerne snart vil støde på udfordringer.

Kilder

Boye, M. (2017a). Odense implementerede software robotter på syv uger. URL https://www.version2.dk/artikel/odense-implementerede-software-robotter-paa-syv-uger-lim-vi-har-ledt-efter-1075145

Boye, M. (2017b). Robothær løfter tonsvis af idiot opgaver i Københavns Kommune. https://www.version2.dk/artikel/robothaer-loefter-tonsvis-idiot-opgaver-koebenhavns-kommune-1073401

Ny tidsplan for monopolbruddet

Kommunernes IT-sourcing selskab KOMBIT har udgivet en ny plan for monopolbruddet. Det skyldes at KOMBITs sourcing strategi var for ambitiøs og tildelingerne af kontrakterne var for naive, hvor KOMBIT tildelte monopolisten (det vil sige KMD) kontrakter på centrale dele af IT-infrastrukturen. IT-infrastrukturen som skal bruges for at bryde monopolet og for at få kommunernes nye systemlandskab til at fungere bedre bliver nu forsinkede på grund af forskelligartede interesser i kunde (KOMBIT) og leverandør-forholdet, hvor leverandøren vil tjene flere penge ved forsinke leverancerne til KOMBIT og samtidigt opkræve kommunerne licens og brugsomkostninger på de eksisterende løsninger.

Du kan finde den opdaterede plan her.

Hvad kan kommunerne lære af det?

Lad være med at antage at leverandøren faktisk har tænkt sig at levere varen og lad være med at begå åbenlyse fejl ved tildeling af kontrakter på opgaver der involver udskiftning af ældre (legacy) systemer fra en leverandør til en anden til en leverandør der er kendetegnet for at etablerer monopoler.

Få styr på datasikkerhed i kommunerne

På netmediet Version2 og netmediet ComputerWorld kan man læse, at Datatilsynet har kritiseret 16 danske kommuner efter, at Datatilsynet har gennemført kontroller af kommunernes praksis for håndtering af persondata. Det er under alle omstændigheder kritisabelt at offentlige myndigheder ikke har styr på datasikkerhed, og det er under alle omstændigheder et emne som kommunerne skal prioritere væsentligt højere end det gøres i dag.

Den enkelte kommune kan gøre en del for at få bedre styr på datasikkerhed og ikke alle aktiviteterne behøver at være komplicerede eller besværlige at få gennemført. I dette blogindlæg forudsættes at den enkelte kommune i forvejen har et vist kendskab og overblik over sine IT-systemer og kontrakter med IT-leverandører. Ligeledes forudsættes det at den enkelte kommune kan anskaffe sig medarbejdere med de fornødne forretningsmæssige- og tekniske kompetencer.

Trin 1 – Alloker ansvaret højt og centralt

Det er vigtigt at der allokeres ansvar centralt i kommunen. Ansvaret bør være helt på direktionsniveau og ansvaret bør skrives ind i den pågældende direktørs kontrakt, så det er muligt at sanktionerer direktøren. Det operationelle ansvar kan også delegeres til andre medlemmer af kommunens direktion med henblik på at manglende overholdelse og overblik over data vil kunne sanktionere den pågældende direktør betydeligt. Den enkelte kommune bør sidestille manglende overblik og effektiv IT- og datasikkerhed med et niveau som svarer sig til et manglende overblik og kontrol med kommunens budgetter og regnskaber.

Trin 2 – Etabler en kontrolmyndighed

Kommunens direktion skal have etableret en kontrolmyndighed der rapporterer direkte til direktionen, så mellemledere m.v. ikke har mulighed for at påvirke rapporterne om kommunens sikkerhedstilstand som skal forelægges direktionen minimum engang om måneden.

Trin 3 – Operationel sikkerhed adskilles fra kontrolmyndighed

I tilfælde af kommunen har et kontor (eller afdeling) med ansvar for digitalisering og IT, så skal kontrolmyndigheden ikke placeres i samme kontor som dem der udarbejder kravspecifikationer, kontrollere drift eller uddanner brugere i anvendelse af fagsystemer m.v.

Kontrolmyndigheden kan trække på kompetencerne i de førnævnte kontorer, men hvis kompetencerne ikke separeres så vil data antageligvis blive farvet for positivt.

Trin 4 – Stil krav om sikkerhed

Kommunens kontor (eller afdeling) for digitalisering (og IT) skal stille krav om at alle IT-løsninger der anskaffes overholder datapersistens, linje og diskkryptering samt at en central brugerdatabase anvendes. Ligeledes skal der i hver kontrakt skrives ind at kommunen kan kontrollere overholdelsen af IT-sikkerhed hos leverandøren i forhold til den eller de IT-løsninger der er driftet hos den pågældende leverandør.

Trin 5 – Kontinuerlig uddannelse

Kontrolmyndigheden skal sammen med kontoret for digitalisering sikre at alle nyansatte bliver trænet i IT-sikkerhed og datasikkerhed og grundelementerne i persondataloven. Ligeledes bør eksisterende ansatte blive introduceret til loven og gennemføre et tilsvarende kursus. Kommunen kan med de to programmer understøtte flere forskellige hastigheder for træning i IT- og datasikkerhed, hvortil uddannelsen af de eksisterende medarbejdere kan varetages af et eksternt konsulentbureau.

Trin 6 – Gennemfør leverandørkontrol

Kontrolmyndigheden skal påbegynde leverandørkontrol, hvortil den enkelte kommunens indkøbsafdeling (eller kontor for indkøb og kontraktstyring) skal bistå med at få holdt kontrakterne ajourført med databehandleraftaler. Kontoret for digitalisering kan eventuelt bistå med kompetencer om systemernes opbygning og historikken for hvert system.

Trin 7 – Risikovurderinger

Kontrolmyndigheden skal foretage risikovurderinger af data såvel som IT-systemer der påvirker den enkelte kommunens forretningsdrift. Risikovurderingerne skal foretages minimum engang i kvartalet. Risikovurderingerne bør forelægge direktionen og kommunalbestyrelsen til nærmere granskning og allokering af midler til begrænse at de relevante risici ikke realiseres.

Trin 8 – Procesafklaring

Kontrolmyndigheden og kontoret for digitalisering skal sammen udarbejde oplæg til processer der støtter op håndtering af kommunens data herunder persondata. Processerne skal jævnligt kommunikeres ud af henholdsvis kontrolmyndigheden og kontoret for digitalisering; hvor det er vigtigt   at processerne er tilgængelige for alle kommunens medarbejdere og at processerne er visuelt formidlede (diagrammer, billeder og videoer).

Chefkonsulenter og kontorchefer i de enkelte kontorer i kommunen skal kunne finde processerne og håndhæve disse, hvis de bliver opmærksomme på overtrædelser af persondataloven eller lemfældig omgang med kommunens data.

Trin 9 – Etabler whistle blower ordning

Kontrolmyndigheden skal etablere en whistle blower ordning, så kommunens ansatte eller borgere anonymt kan kontakte kontrolmyndigheden om tilfælde der omhandler persondata eller andre af kommunens data.

Konklusion

Den enkelte kommune sikre borgernes data i vidt omfang og samtidigt leve op til persondataloven. Det er vigtigt at den enkelte kommune forstår, at IT- og datasikkerhed ikke er noget der kan outsources, og det er ligeledes vigtigt at den enkelte kommune arbejder aktivt med at fremme sine kompetencer, kontroller og kravstilling samt anskaffelser i forhold til IT- og datasikkerhed.

De ni trin kan bruges af kommunerne som inspiration til at få bedre styr på deres håndtering af vigtige data herunder persondata.

Udfordringer ved borgervendte selvbetjeningsløsninger

Borgere, virksomheder og NGO’er har alle et behov for at kunne kommunikere med de kommuner, hvor de har til huse, og det har ligeledes vist sig for de fleste organisationer i den offentlige sektor, at der er en positiv business case ved at understøtte digital kommunikation med borgere, virksomheder og NGO’er. Trods den gode business case og indsatser over flere omgang så findes der stadig et kæmpe udviklingspotentiale i de kommunale selvbetjeningsløsninger, og der findes stadig en del udfordringer med at anvende dem.

Kommunerne bør derfor arbejde med at sat indkøb og udvikling af selvbetjeningsløsninger ind i den rette proces, og kommunerne bør ligeledes arbejde med at få inkluderet omkostninger til design, tests og vedligeholdelse af selvbetjeningsløsningerne.

Dårligt design

Kommunerne har både en række udfordringer og en række mulige løsninger på at få rettet op på de trends der findes i øjeblikket for kommunale IT-løsninger.

Udfordringer

Nedenstående er typiske tegn på at der vil opstå udfordringer med selvbetjeningsløsningerne:

  • Borgerne bliver ikke involveret.
  • Brugerne i kommunen bliver kun delvist involveret.

Mulig løsning

Kommunerne skal involvere borgere i forskellige aldersgrupper og i forskellige samfundslag. Dermed sagt skal kommunen begynde at få skabt kontakt til de potentielle brugere af selvbetjeningsløsningen. Det betyder at digitaliseringskonsulenten eller IT-arkitekten skal have identificeret den eller de målgrupper der skal bruge løsningen, og en repræsentativ gruppe skal inviteres ind til workshops, om hvordan selvbetjeningens forventes anvendt, og hvad der skal til for at få selvbetjeningsløsningen til at være brugervenlig.

De administrative medarbejdere skal ligeledes på workshops med henblik på at få styr på den kontekst som selvbetjeningsløsningen skal anvendes i, og hvordan brugergrænsefladen skal være designet med henblik på at imødekomme sagsbehandlingen.

Brugerne skal involveres til at få “optegnet” et bud på en grafisk brugergrænseflade. Brugergrænsefladen skal leverandøren i hænde, så selvbetjeningsløsningernes brugergrænseflader bliver udviklet rigtigt første gang.

Kommunerne skal følge op på brugen af selvbetjeningsløsningerne, og jævnligt holde brugergrænsefladerne opdateret. Sidst men ikke mindst så bør kommunerne aktivt involvere de mennesker, som i kommunen vil stå for at holde selvbetjeningsløsningen og det samlede system opdateret, da de skal kunne indgå i opsætningen.

IT-sikkerhed

De borgervendte selvbetjeningsløsninger kan udgøre både en effektiviseringsfaktor og en IT-sikkerhedsmæssig risiko, hvis de designes forkert, eller værre endnu bruges forkert. IT-sikkerhed er et emne som bliver mere og mere relevant for kommunerne, og udfordringerne med at gøre løsningerne anvendelige og samtidigt sikre.

Udfordringer

Nedenstående er typiske tegn på at der vil opstå udfordringer med selvbetjeningsløsningerne:

  • Data fra kommunens “borgervendte” zone på netværket skal i kontakt med administrative systemer på den sikre zone. Åbning af netværkszonen kan give adgang til uønskede mennesker adgang til data.
  • Data kan vise sig at være korrupte, hvilket kan påvirke stabiliteten af administrative systemer.
  • Ustabile administrative systemer kan lede til ustabile forretningsprocesser.

Mulig løsning

Det giver mening i de fleste tilfælde for kommunerne at gøre transporten af data fra selvbetjeningsløsningen til de administrative systemer asynkrone. Ydermere skal filer der flyttes fra selvbetjeningsløsningerne ind på den sikre netværkszone scannes, og inficerede filer skal kasseres. Filer der kommer i kendte formater kan ydermere omskrives, så eventuelt indlejrede makroer bliver fjernet. Anvende asynkrone integrationer, hvor data flyttes fra en beskedkø i kommunens DMZ til den sikre zone. Sidst men ikke mindst, så skal dataforbindelserne mellem selvbetjeningsløsningerne fra usikre til sikre zoner være krypterede, så mulige indtrængere på kommunernes de-militarized zoner, ikke kan “lytte” med til kommunikationen, og få adgang til de data der sendes.

Integration til administrative systemer

Kommunerne har behov for at kunne anvende data sikkert, stabilt og effektivt. Data fra selvbetjeningsløsningerne kan derfor med fordel få udviklet integrationer mellem de borgervendte selvbetjeningsløsninger og de administrative systemer (såvel som fagsystemer) der kan anvende data til at gøre forretningsprocesserne mere sammenhængende og mere effektive.

Udfordringer

Der findes forskellige udfordringer der kan have indflydelse på om system-til-system integrationerne vil bidrage med den størst mulige værdi:

  • Etablering af system-til-system integrationer til selvbetjeningsløsninger kan hurtigt vise sig uoverskuelige, hvis mange systemer anvender dem.
  • System-til-system integrationer kan vise sig uoverskuelige at vedligeholde, hvis de ikke findes på en central integrationsplatform.
  • System-til-system integrationer kan vise sig svære at anvende effektivt mellem systemer, hvis de kun er synkrone.

Herudover kan der opstå udfordringer med system-til-system integrationer, når selvbetjeningsløsningerne og de administrative systemer opdateres eller sidenhen opgraderes. Dermed sagt så bliver det nødvendigt for kommunerne at tage mere ejerskab over løsningerne og planlægningen af indkøb og opdateringen. Kommunerne bør også forvente flere omkostninger ved indkøb af IT-løsninger.

Mulig løsning

For at selvbetjeningsløsninger kan skabe den størst mulige værdi for kommunen så skal de data der kommer fra selvbetjeningsløsningen kunne flyttes over i administrative systemer automatisk. Dette kræver at der udvikles integrationer mellem selvbetjeningsløsningerne og de administrative systemer.

Integrationerne må forventes at blive mere og mere efterspurgte, og det gør samtidigt at, hvis der opstår en fejl på en af integrationerne til selvbetjeningsløsningen, så vil det kræve flere ressourcer at få rettet op på fejlen. Den ekstra tid og de ekstra ressourcer vil gøre det mere omkostningsfuldt for kommunen at få sine forretningsprocesser til at fungere korrekt.

Integrationerne kan i visse tilfælde kunne genbruges, hvis de er centraliseret på en integrationsplatform, hvor det vil være muligt at anvende en række integrationsmønstre, men også at få sikret overvågning, service level agreements m.v.

Konklusion

Kommunerne skal arbejde på at få styr på forretningsarkitekturen og applikationsarkitekturen for deres selvbetjeningsløsningerne. Kommunerne må indregne omkostningerne til bedre design, bedre sikkerhed og integrationer mellem selvbetjeningsløsningerne og de administrative systemer.

Kommunerne skal stille krav til, at selvbetjeningsløsningerne der indkøbes overholder god skik for IT-sikkerhed herunder:

  1. Kryptering af forbindelse.
  2. Kryptering af indhold på selvbetjeningsløsningen.
  3. Skanning af filer fra usikker til sikre zone.
  4. Asynkrone integrationer, så data ikke kommer direkte ind på den sikre zoner.

Kommunerne skal, når de udarbejder business cases for indkøb af selvbetjeningsløsninger og administrative systemer, at systemernes sikkerhedsmodeller skal opdateres over tid, og dette kan kræve, at IT-løsningerne skal udvikles og implementeres. Ændring i sikkerhedsmodellerne kan ligeledes betyde, at integrationerne mellem systemerne begynder ændre adfærd.

Sammenlægning af kommuner

Struer og Holstebro sagde den 3. december 2015 nej til at fusionere, hvilket gør at en række ressourcer på kort sigt kan bruges på andre ting end at sammenkøre data og IT-løsninger, så forretningsprocesserne og dermed servicen til borgerne kan fungere ensartet i en ny og større kommune. De to førnævnte emner vil over tid vise sig særdeles relevante for de to kommuner med henblik på sikre en effektiv, god og ensartet borgerservice samt at opnå en økonomisk rentabel drift efter en sammenlægning.

I det rent hypotetiske scenarie at der i fremtiden forventes at foregå en eller flere kommunesammenlægninger, så vil en række aktiviteter der involverer digitalisering og IT sættes i gang, men på den anden side kan kommunerne også i fremtiden se frem til at en del af arbejdet vil være nemmere på grund af anvendelse af enkelte infrastruktur komponenter og systemer der er styret af KOMBIT.

Dette blogindlæg vil tage sit udgangspunkt i to sammenlægges og der i den forbindelse skal gennemføres en række aktiviteter for at digitaliseringen i den nye kommune kan komme på plads. Aktiviteterne vil i dette blogindlæg være organiseret om OIO EA rammeværkets kategorier, vil danne rammerne for de aktiviteter der skal sættes i gang.

Strategier

Kommunerne der skal sammenlægges har antageligvis en række strategier der omhandler, hvad kommunen vil udbyde til borgerne, hvordan de omtalte services forventes udbudt, og hvilken kvalitet som de relevante services skal have. Nedenfor er nogle eksempler på kommunale strategier opstillet:

  1. Borgerservice strategi.
  2. Kanalstrategi.
  3. Effektiviseringsstrategi.
  4. Digitaliseringsstrategi.
  5. Platformsstrategi.

Over tid skal strategierne gælde for den samlede kommune, hvilket betyder at et større arbejde med at definere de nye strategier skal sættes i gang samtidigt med at et kvalificeret kendskab til strategier der enten bortfalder eller udvikles kan håndteres på en effektiv måde.

Forretningsprocesser

De to kommuner der skal sammenlægges har på grund af lovgivningen et overlap mellem en række serviceområder der enten er borgervendte, administrative eller vendte mod organisationer (virksomheder, foreninger og NGO’er).

Data og informationer

Kommunerne skal også have klarlagt, hvor deres data findes i IT-systemerne, og hvordan de forskellige systemer behandler data. Hvordan anvendes de grunddata som kommunen råder over, og hvordan beriges de i de forskellige IT-systemer der har adgang til de databaser der indeholder grunddata.

Det vil vise sig relevant for kommunen at have overblikket over, hvor data “bor” og hvordan de behandles, ligesom det også vil vise sig nødvendigt for kommunerne at have kendskab til, hvordan data er struktureret og hvad de begreber som data repræsenterer egentlig betyder.

Derfor bør de kommuner der overvejer at foretage en kommunesammenlægning sætte gang i et information management program der har til hensigt at afklare data og sætte rammerne for data fremadrettet. For kommunernes IT-arkitekter vil det også vise sig relevant at arbejde med identificering af, hvordan grunddata bliver skabt til at begynde med, og hvilken kvalitet som de omtalte grunddata har. Desto dårligere kvalitet, desto mindre sandsynligt vil de nødvendige grunddata kunne genanvendes.

Systemlandskab

Kommunerne der vil sammenlægges gør ligeledes klogt i at kende til de to systemlandskaber der over tid skal smeltes sammen til et. I den forbindelse giver det mening for begge kommuner at have IT-arkitekter til at afdække de to systemlandskaber, så vigtige interessenter i kommunerne med sikkerhed kender til omkring 70 % af systemlandskabet, og ud fra de data kan udarbejdet et målbillede for et nyt konsolideret systemlandskab. Målbilledet bør ligge til grundlag for de ansøgninger om midler, som skal foretages hos begge kommuners IT-puljer.

Det er vigtigt for IT-arkitekterne, digitaliseringscheferne med flere at gøre det klart for både direktionen og kommunalbestyrelsen, at der i perioden op til konsolidering vil være en situation, hvor den nye sammenlagte kommune bliver nødt til at allokere midler til dobbelt drift.

Fremgangsmåde

Kommunerne kan anvende mange forskellige fremgangsmåder, hvor OIO EA rammeværket der i forvejen af Kommunernes Landsforening (KL) har en vigtig rolle. Dermed sagt så kan de to kommuners IT-arkitekter med fordel gøre brug af rammeværket til at at indsamle de fornødne informationer, gennemfører mulige gap-analyser og ikke mindst udarbejde strategier samt strategiplaner for, hvordan de to kommuner vil være i stand til at opnå de målsætninger, som beslutningstagerne har truffet.

Konklusion

Kommuner der vælger at blive sammenlagt kan i en periode efter kommunesammenlægningen opleve at skulle understøtte dobbelt drift. Dobbelt drift leder til dobbelte udgifter og dobbelt administration.

For at konsolidere systemlandskaber og infrastruktur mellem de kommuner der vælger at blive sammenlagt med hinanden, så skal kommunen få afdækket sin informationsarkitektur og IT-arkitektur samt teknologiarkitektur. Kommunerne kan på grund af forhold have udfordringer ved at de lokale forretningsprocesser der afviger fra det lovgivningen eller dikterer skal være på plads; hvilket er årsagen til at de kommuner der vælger at slå sig sammen også skal have fået styr på deres forretningsprocesser og dokumenteret disse. Kommunerne vil også have fordel af, at der defineres et målbillede for processerne og To-Be for de eksisterende processer.

Kilder

  1. Digitaliseringsstyrelsen, 2015, URL: http://arkitekturguiden.digitaliser.dk/oio-ea-metoden.

Kommunal IT-styring

Kommunerne skal inden 2020 have fået bedre styr på sone IT-investeringer. Der findes en masse forskellige måder at få gjort det på, og dette blogindlæg vil forsøge at give et bedre indblik i, hvordan det kan implementeres.

Kommunens digitaliseringschef kan sætte følgende aktiviteter i gang:
1. Etablering af en IT-styregruppe.
2. Etablering af et centralt budget.
3. Etablering af et sekretariat.
4. Etablering af en central IT-anskaffelsen.
5. Etablering af et centralt team af digitaliseringskonsulenter og IT-arkitekter.

Etablering af en IT-styregruppe

Det er nødvendigt at digitaliseringschefen får etableret en IT-styregruppe der har mandat til at:
• Godkende indkøb af hardware, software og konsulentydelser.
• Forkaste forslag der involvere indkøb af IT (hardware, software og konsulentydelser).
• Foretage allokeringer af interne ressourcer til at udarbejde strategier og planlægning.
Herudover vil det give mening at IT-styregruppen råder over en IT-pulje.

Etablering af et centralt budget

Det kan give god mening for kommunen at få etableret et centralt budget der dækker alle IT-indkøb. Budgettet bør også understøtte:
• Indkøb af IT i kommunens kontorer.
• Indkøb af konsulentydelser.
Budgettet og puljen af midler skal kontrolleres af IT-styregruppen og investeringerne skal først godkendes af IT-styregruppen før de enkelte enheder kan gå i gang.

Etablering af et sekretariat

For at understøtte at business cases, analyserapporter og beslutningsoplæg udarbejdes, så skal et sekretariat etableres. Sekretariatet bør have ansvar for:
• Formulering af dagsordenen til møderne.
• Udarbejdelse af business cases, beslutningsoplæg og analyse rapporter.
• Udarbejdelse af referater fra mødet.
• Vedligeholdelse af og opfølgning på strategiske projekter sammen med PMO.

Etablering af en central IT-anskaffelsesproces

Der skal etableres en central IT-anskaffelsesproces blandt kommunernes forvaltninger. Processen bør bestå af forskellige livscyklusfaser, hvor der skal være forskellige livscyklus ”gatekriterier”:
• Idéfase.
• Kravspecifikationsfase.
• Implementeringsfase.
• Udfasningsfase.
Digitaliserings- og IT-afdelingen skal kunne gribe ind i hver fase af IT-løsningens livscyklus og kunne kræve at IT-løsningerne bliver opdateret.

Etablering af et team af digitaliseringskonsulenter og IT-arkitekter

Kommunen kan vise sig at have gavn få etableret et team af digitaliseringskonsulenter og IT-arkitekter. Digitaliseringskonsulenterne vil typisk have en projektleder rolle, og en meget forretningsnær rolle, og kan i visse tilfælde fungerer som forretningsarkitekter. IT-arkitekter vil typisk have en noget mere teknisk rolle, hvor de vil indgå i dialog med driftsenheder, systemleverandører og IT-arkitekterne vil typisk have med den tekniske afklaring at gøre.

Konklusioner

Der findes flere fremgangsmåder for kommunerne at få bedre styr på IT. Den fremgangsmåde der er beskrevet i dette blogindlæg indeholder fem elementer der skal sættes i gang. Det er vigtigt at få forankret IT-styregruppen hos en direktør der kan få træffet beslutningerne hurtigt og effektivt.